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Beschreibung 

Die vorliegende Erfindung beschaftigt sich mit einem 
Verfahren zur Zuordnung eines unspezifischen Endge- 
rats zu einem individuellen Datentrager, wobei eine 
Nutzeridentifikation und -authentifikation nur zwischen 
dem Datentrager und dem Endgerat durchgef tifcrt wird. 

Datenfunk-Verbindungen unterscheiden sich grund- 
legend von GSM (Global System for Mobile Commun- 
ication), das bereits seit langerem in Betrieb ist GSM 
stellt einem gemeinsamen Standard bereit und erlaubt 
daher die Verwendung eines Endgerates in unterschied- 
lichen Netzen. 

Ein wesentlicher Unterschied zwischen Datenfunk 
und GSM besteht in der Art der Verbindung wahrend 
der Datenubertragung. So wird bei GSM stets die Ver- 
bindung zu dem Gesprachspartner aufrechterhalten, 
auch wenn keine Daten libermittelt werden. Dies ist bei 
Datenfunk nicht der Fall. Hier werden die Daten in 
Form von Datenpaketen ubertragen; nur fur den Zeit- 
raum dieser Obertragung existiert eine gebuhrenpflich- 
tige Verbindung. 

Ein weiterer Unterschied Iiegt in der Art der ubermit- 
telten Daten und den Gesprachspartnern. GSM wird 
fast ausschlieBlich zur Obertragung von Sprache ver- 25 
wendet, wahrend Datenfunk nicht fur die Obertragung 
von Sprache konzipiert ist, sondern fur die Kommunika- 
tion zwischen Endgeraten, also typischerweise zwischen 
zwei Rechnereinheiten. 

Aus der DE 42 42 151 CI ist ein Verfahren zur Siche- 30 
rung eines Mobilfunkgerates gegen unerlaubte Benut- 
zung bekannt geworden, wobei von einem GSM-Stan- 
dard ausgegangen wird Die Identitat des Benutzers 
wird bei GSM uber eine personenbezogene Karte uber- 
priift und sichergestellt Hierbei werden zu Datenprii- 35 
f ung verschiedene Informationen an eine Feststelle bzw. 
einen Zentralrechner ubertragen. Dieser nimmt die , 
Oberprufung der Daten vor und bestatigt die Kompe- 
tenz des Benutzers bzw. verweigert die Nutzung. Es 
erfolgt im Endgerat jedoch keine Feststellung, ob die 40 
benutzte Karte echt ist, sondern nur ob ein auf der 
Karte abgespeicherter Code identisch ist mit einem am 
Endgerat eingegebenen Code. 

Ein Verfahren ahnlicher Art zur gegenseitigen Au- 
thentifikation einer Chipkarte mit einem Kommunika- 45 
tionssystem beschreibt die DE-A-41 38 861. 

Demgegeniiber ist bei Datenfunk ein benutzerspezifi- 
sches Endgerat vorgesehen. Die identifizierenden Daten 
werden wahrend der Produktion beim Endgerateher- 
steller eingebracht und sind danach nicht oder nur in 50 
einem sicherheitskritischen Vorgang unter Verwendung 
spezieller Programmierwerkzeuge veranderbar. Im Fal- 
le eines Defekts und eines damit verbundenen Gerate- 
wechsels mussen die Rufnummer gewechselt und das 
Teilnehmerverzeichnis erneuert werden. Die temporare 55 
Verknupfung eines Gerates mit verschiedenen Teilneh- 
mern ist nicht mdglich. 

Die Verteilung der Teilnehmerverhaltnisse bzw. die 
Zuordnung der Rufnummern erfordert eine enge Ab- 
stimmung zwischen dem Betreiber eines Mobilfunknet- 60 
zes und den Endgerateherstellern. Insbesondere ent- 
zieht sich der sicherheitskritische Vorgang der Einbrin- 
gung der identifizierenden Daten in das Endgerat der 
Kontrolle des Netzbetreibers. 

Zusatzlich entstehen logistische Probleme, da in der 65 
Regel die Rufnummern der Teilnehmer gebietsbezogen 
vergeben werden. Es muB also bereits bei der Herstel- 
lung bzw. Fertigstellung und Ausiieferung eines Endge- 
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rates bekannt sein, in welchem Gebiet der Benutzer das 
Gerat betreiben mochte. 

Eine einfache Obertragung des Identifikationssy- 
stems, das bei GSM genutzt wird, ist nicht mdglich- Bei 
5 Datenfunk-Netzen ist eine Zentralstelle zur Oberpru- 
fung der Teilnehmeriderititat nicht vorhanden und auch 
weder bei der bisherigen noch bei der erfindungsgema- 
Ben Struktur erforderlich. 
Die EP-A-0 552 392 betrifft ein Verfahren zur gegen- 
10 seitigen Authentifikation einer Chipkarte und eines Ter- 
minals, wobei wesentlich ist, daB der Benutzer sich ob- 
jektiv von der Authentizitat des Terminals uberzeugen 
kann. Das wird dadurch erreicht, daB Verschlusselungs- 
groBen und -ergebnisse zwischen Chipkarte und Endge- 
15 rat ausgetauscht werden, so daB eine eindeutige Au- 
thentifikation aller Elemente des Terminals moglich ist 
Diese Druckschrift sieht jedoch nicht vor, daB benut- 
zerspezifische Daten die auf der Karte abgelegt sind, auf 
das Endgerat ubertragen und dort temporar gespeichert 
20 werden, um das Endgerat zu personalisieren. 

Aufgabe der vorliegenden Erfindung ist es daher, aus- 
gehend von einem Stand der Technik gemaB EP- 
A-0 522 392, ein Verfahren sowie eine Einrichtung vor- 
zuschlagen, um ein unspezifisches Endgerat nach 
Durchfuhrung einer Nutzeridentifikation und -authenti- 
fikation mit benutzerindividuellen Merkmalen far die-^ 
Zeitdauer einer Nutzersitzung auszustattea 

ErfindungsgemaB wird diese Aufgabe durch die tech- 
nische Lehre des Anspruchs 1 gelost 

Wesentlich hierbei ist, daB eine Trennung der Nutzer- 
information vom Endgerat stattfindet und der Benutzer 
sowohl mit einem Endgerat als auch mit einem Daten- 
trager, bevorzugt in Form einer Karte oder Chipkarte, 
ausgeriistet wird Anders ausgedriickt wird das Endge- 
rat physikalisch und logisch in eine anonyme, unperson- 
liche Komponente und einen den Teilnehmer und des- 
sen besondere Merkmale identifizierenden Anteil, nam- 
lich die Karte, aufgeteilt 

Hierbei ist die Nutzeridentifikation auf der Karte ab- 
gelegt, und eine Oberprufung dieser Nutzeridentifika- 
tion erfolgt durch das Endgerat Eine Kommunikation 
mit einer ubergeordneten Zentralstelle zur Nutzeriden- 
tifikation ist nicht erforderlich. Damit wird das vorher 
anonyme Endgerat fur die Zeitdauer einer Nutzersit- 
zung fur einen bestimmen Benutzer personalisiert 

Das hat den Vorteil, daB das Endgerat selbst komfort- 
abler.und die Netzlogistik einfacher wird, weil alle Iden- 
tifikationsdaten nur zwischen Endgerat und Datentra- 
ger ausgetauscht werden, Es bedarf keiner zusatzlichen 
Obertragung von Daten auf den Netz, wie das z. B. bei 
GSM-Systemen notwendig ist 

Folgende weitere Verbesserungen werden erzielt: 
Die Teilnehmeridentitat (und andere individuelle Daten) 
werden auf eine Chipkarte verlagert und somit das Sy- 
stem in ein anonymes Endgerat und eine personliche 
Chipkarte aufgeteilt Diese kann dem Endgerat entnom- 
men werden und ist uneingeschrankt mobiL Das Teil- 
nehmerverhaltnis steht daher in beliebigen Endgeraten 
unverandert zur Verfugung. Ein einzemes Gerat ist 
durch einfachen Wechsel der Karte von beliebig vielen 
Teilnehmern benutzbar. 

Die Programmierung der Teilnehmerverhaltnisse 
(Personalisierung) ist von den Endgerateherstellern un- 
abhangig und kann vom Netzbetreiber unter vollstandi- 
ger Kontrolle selbst durchgefiihrt werden. Eine aufwen- 
dige Kontrolle der Endgeratehersteller sowie die oben- 
erwahnte Logistik sind nicht erforderlich. 
In einer bevorzugten Ausfuhrungsform ist die Chip- 
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karte als Mikroprozessor-Chipkarte ausgebildet. Die 
Karte ist dann flexibel als mobiler Datenspeicher ein- 
setzbar. Dies und die Moglichkeiten eines frei program- 
mierbaren Mikroprozessorsystems erlauben die Reali- 
sierung endgerateunabhangiger Sonder- und Komfort- 
funktionen. 

So ist es z. B. moglich, die Berechtigung zum Netzzu- 
gang und die Nutzeridentifikation anhand von Karte 
und Endgerat durchzuffihren, wahrend Anwendungen, 
die von Dritten im Netz angeboten werden, uber weite- 
re Identifikationsverfahren geschutzt werden konnen. 
Diese Applikationen sind dann bevorzugt vom Netzbe- 
treiber unabhangig, der lediglich die Dienstleistung der 
Datenubertragung zur Verfugung stellt 

So ergibt sich hier die Mogiichkeit, die Chipkarte und 
die in der vorliegenden Erfmdung bereitgestellten Kom- 
munikationsmechanismen zur Nutzeridentifizierung 
und -authentifikation gegenfiber der Applikation (als 
Zugangsberechtigung) zu nutzen. 

Im folgenden wird die Erfmdung in Zusammenhang 
mit dem Mobilfunksystem Modacom naher beschrie- 
ben. Genaue Informationen hinsichtlich des Aufbaus 
dieses Systems sind bei der Anmelderin Verhaklich. 
Selbstverstandlich ist der Grundgedanke der Erfindung 
bei beliebigen Datenfunk-Netzen einsetzbar; die Erfin- 
dung ist nicht auf Modacom beschrankt . 

Die Motive ftir die Einfiihning der Chipkarte in das 
Mobilfunksystem Modacom sind vielfaltig: 
Die zur Zeit unumgangliche Personalisierung der End- . 
gerate mit alien ihreri logistischen Nachteilen'soll er- 
: setzt werden, durch eine zeitgeiriaBe L5sung.'Daneben ; 
erwartet man neue Ko^ortmerkmale, wie. Mobilitat 
des Teihehmerv'erhaltnisses ohrie Endgerat, einfachere ; 
Bereitstellung von anonymen Ersatzgerateri, sowie ggf . - 
erhohte Datensicherheit 

Inhait dieser Anmeldung ist ein Konzept ini HinblickJ 
auf eine mogliche Reiisiening eiiier Chipkarte in Mo- 
dacom, ihre Architektur sowie die notwendigen Sicher- 
heitsfunktionen. 

Der Erfindungsgegenstand der vorliegenden Erfin- 
dung ergibt sich nicht nur aus dem Gegenstand der 
einzelnen Patentanspruche, sondern auch aus der Kom- 
bination der einzelnen Patentanspriiche untereinander. 

AUe in den Unterlagen, einschlieBlich der Zusammen- 
fassung, offenbarten Angaben und Merkmale, insbeson- 
dere die in deri Zeichnungen dargestellte' raumliche : 
Ausbildung werden als j .erfindungswesentlich , bean- 
sprucht, soweit sie einzeln oder in Kombination gegen : 
fiber dem Stand der Technik neu sind 

Im folgenden wird die Erfindung anhand von lediglich 
einen Ausfuhrungsweg darstellenden Zeichnungen na- 
her erlautert Hierbei gehen aus den Zeichnungen und 
ihrer Beschreibung weitere erfindungswesentliche 
Merkmale und Vorteile der Erfindung hervon 

Dabei zeigt 

Fig. 1 die erfindungsgemaBe Aufteilung in Chipkarte 
und Endgerat; 

Fig. 2 unterschiedliche Ausfuhrungsformen der Chip- 
karten; 

Fig. 3 ein Beispiel ftir die logische Struktur der Chip- 
karte; 

Fig. 4 schematisch ein Verfahren zur Authentikation; 
Fig. 5 schematisch ein Verfahren zur Datenubertra- 
gung; 

Fig. 6 den Schlusselaustausch zwischen Chipkarte 
und Endgerat 



Die Modacom Chipkarte im Systembezug 

Von der Einffihrung der Chipkarte 1 sind allein die 
mobilen Systemkomponenten, d. h. das Modacom-End- 

5 gerat 2 mit der (evtl. PC-gestutzten) Modacom Applika- 
tion3, betroffen. Auswirkungen auf andere Systemkom- 
ponenten existieren nicht 

Das bisherige Endgerat wird physikalisch und logisch 
aufgetrennt in einen den Teilnehmer und dessen beson- 

io dere Merkmale identifizierenden Anteil, die Chipkarte 
1, und eine anonyme, unpersonliche Komponente, das 
neue Endgerat 2. Diese Karte 1 kann dem Endgerat 2 
entnommen werden und ist in ihrer Mobilitat ebenso 
uneingeschrankt wie der Rest des Mobilsystems. Es ent- 

15 steht eine zusatzliche komplexe Schnittstelle. 

Die veranderte Konfiguration des Mobilsystems ( = 
Chipkarte 1 + Endgerat 2 + Applikauon 3, siehe Fig. 1) 
bedingt eine Reihe neuer Anforderungen in einer gean- 
derten Aufgabenverteiiung zwischen den beteiligten 

20 Komponenten. 

Die Modacom Chipkarte 

Die Modacom Chipkarte 1 dient in der Hauptsache 
25 als mobiles Identifikationsmedium. Ein Teilnehmerver- 
haltnis ist ah den Besitz der Karte gebunden und wird 
durch diese. identifiziert und charakterisiert Die Karte 
tragt alle im Mobilsystem vorhandenen teilnehmerspe- 
; zifischen Daten. Wird die Karte entnommen und in ein 
30 1 anderes Endgerat 2 eingesetzt, steht das Teilnehmerver- : 
- 1 1 haltnis unverandert zur Verfugung. r L ; * • 

, : In diesem Shine releyante Daten (vgl. "ArchitektuyO 

sind: V' ; \-- * * .''....-. ; " ' 

f/ Modacom Teilnehmeridentiflzierung und Ruf-Adresse 
35 LLI, Home-Node und eventuelle Gruppenzugehdrig- 
- keiteh, gekennzeichnet durch Group-IDs. Diese Daten 
■ werden in der Karte c gespeichert und sind dort vor unau- 
torisierter Veranderung geschfitzt ' 
Zusatzlich liefert die Chipkarte 1 einen flexiblen, weil 
40 wahlfrei beschreibbaren Datenspeicher, der sich zum 
Ablegen der verschiedensten Informationen eignet: Als 
Speicher fiir netzrelevante Informationen (z. B. fur aus- 
landische Netze), fur Endgerate-Konfigurationsdaten 
und auch fur Konfigurationsdaten der Applikation. Die- 
45 se Daten sind somit mobil und konnen an jedem vorhan- 
denen Modacom-Endgerat 2 genutzt und auch geandert 
/ oder erganzt werden. . v , ^v^*. •* - • • w • * 
Im Mobilsystem ubernimmt die Karte 1 die Aufgabe 
eines Sicherheitsmodules: Die enthaltenen Daten sind 
so vor unberechtigtem Zugriff zu schutzen und im Zusam- 
menwirken mit dem Endgerat 2 sind Mechanismen zur 
. sicheren Datenfibertragung tiber die Kartenschnittstelle 
bereitzustellen. Ein allgemeiner Zugriffsschutz wird 
durch die (abschaltbare) PIN-Priifung realisiert 
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Das Modacom Endgerat 



Das Modacom Endgerat 2 stellt die im Hinblick auf 
die Chipkarte 1 notwendigen Funktionen zur Verfu- 

60 gung. In der Zeit zwischen Aktivierung und Deaktivie- 
rung steuert es alle Zugriffe auf die Chipkarte. Es be- 
dient sich dazu des vorgegebenen Befehlssatzes und 
wertet die Antworten der Karte aus. Zur Unterstfitzung 
der Sicherheitsfunktionen speichert es die offentlichen 

65 Schhlssel, generiert Zufallszahlen und fiihrt kryptogra- 
phische Algorithmen aus (siehe "Sicherheitsfunktio- 
nen"). 

Gesichert Ubertragene Daten werden sicher abgelegt 
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Es liegt in der Verantwortung des Endgerates 2, das 
Sicherheitsniveau der Karte nicht zu beeintrachtigen. 

Das Endgerat 2 stellt einen bidirektionalen Kanal 
zwischen Karte 1 und Applikation 2 bereit, uber den die 
PIN-Funktionen (Prufen, Ehv/Ausschalten, Andern und 5 
Entsperren) sowie die applikationsseitige Nutzung des 
Kartenspeichers abgewickelt werden. 

Die Modacom Applikation 

10 

Die Unterstutzung bzw. Nutzung der Modacom 
Chipkarte 1 durch die Applikation 3 ist optional. Wenn 
gewunscht, steht der vom Endgerat 2 bereitgehaltene 
Obertragungsweg zur Verfugung, um die PIN-Funktio- 
nen zu unterstutzen oder die Karte zur Speicherung von 15 
applikationsspezifischen Daten, z. B. Konfigurationsda- 
ten zu nutzen. Die Schnittstelle zwischen Applikation 3 
und Endgerat 2 ist ansonsten unbeeinfluBt 

Die Technik der Modacom Chipkarte 20 

Die Modacom Chipkarte wird in Form einer ISO- 
Identifikationskarte mit integriertem Mikro-Controller 
und EEPROM Speicher realisiert. 

Die grundlegenden Anforderungen an diese System- 
komponente, insbesondere im Hinblick auf die ge- 
wiinschten Sicherheitsmerkmale, erlauben den Einsatz 
einfacherer Speichermedien, wie etwa einer Magnet- 
streifenkarte oder einer simplen Speicherkarte nicht, 
sondern erfordern den Einsatz echter Computerlei- 
stung. Zusatzlich wird der EEPROM Speicher fur die 
Bewahrung veranderlicher Kartendaten vorausgesetzt 

Dieser EEPROM-Speicher kann vom Benutzer teil- 
weise selbst genutzt werden, z. B. zur Eingabe von Da- 
ten zur Verwendung in von Dritten im Netz bereitge- 
stellten Informationen. 

Es wird daher die Einfuhrung einer Kartentechnoio- 
gie vorgeschlagen, wie sie in GSM — bei vergleichba- 
rem Anforderungsprofil — mit Erfolg eingesetzt wird. 

Durch die weitestgehende Verwendung von interna- 40 
tional standardisierten Merkmalen (z. B. physikalische 
Schnittstellenparameter, Obertragungsprotokoll, eta) 
wird einerseits die Kartenschnittstelle kompatibel zu 
bereits vorhandenen, beispielsweise bei DeTeMobil 
vorhandenen, administrativen Systemen (z. B. Personali- 45 
sierungszentrum fiir SIMs — PCS oder Chipkarten 
Test- und Servicestation X13) gehalten, andererseits den 
Herstellern von Modacom Endgeraten eine relativ ein- 
fache — weil standardisierte — Realisierung der Kar- 
tenschnittstelle ermoglicht ZusStzlich ergibt sich daraus 50 
eine prinzipieile Kompatibilitat mit anderen gleichartig 
standardisierten Chipkartenanwendungen. 

Physikalische Eigenschaften 

55 

Die Modacom Chipkarte 1 kann gemaB Fig. 2 in zwei 
oder mehr Formaten realisiert werden: AIs Typ ISO 
ID-l,(Normalgr6Be, entsprechend einer EC- oder Kre- 
ditkarte) gemaB den internationalen Standards ISO/IEC 
7810 und 7816-1, 2 sowie, zur Unterstutzung kleiner 60 
Endgerateabmessungen, als Typ CEN ID-000 (Plug-In 
Modul, siehe GSM) entsprechend dem europaischen 
Standard CEN ENV 1375-1. Aus Grunden der einfache- 
ren Administration sollte jedoch ein einheitliches For- 
mat fiir alle Modacom Chipkarten zur Anwendung 65 
kommen. 

Die MaBangaben in Fig. 2 erfolgen in mm. 
Die Chipkarte 1 wird bevorzugt mit einem extern 
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getakteten 8 bit Micro-ControUer in CMOS-Technik 
mit integriertem Halbleiterspeicher, aufgeteilt in RAM, 
ROM, und EEPROM ausgerfistet Zur zeitgerechten 
Unterstutzung der geforderten, extrem rechenintensi- 
ven Sicherheitsfunktionen (RSA-Verfahren, vgL w Si- 
cherheitsfunktionen") ist ein spezieller Co-Prozessor in- 
tegriert Eine besondere Security-Logik kontrolliert alle 
Speicherzugriffe und stellt die Integritat der Chipkar- 
tendaten gemaB der definierten Zugriffsbedingungen si- 
cher. 

Der Chip kommuniziert mit der AuBenwelt uber eine 
Schnittstelle gemaB dem internationalen Standard ISO/ 
IEC 7816-3. An Stellen, wo diese Spezifikation unklar 
oder technisch uberholt ist, werden geringe Modifika- 
tionen eingefiihrt, die aber in der Praxis keine Ein- 
schrankung der Kompatibilitat darstellen und als Stand 
der Technik (z. B. in GSM) zu betrachten sind 

Es wird das ebenfalls in ISO/IEC 7816-3 standardi- 
sierte Obertragungsprotokoll T = 0 eingesetzt 

Architektur 

Die Modacom Chipkarte erhalt eine hierarchische 
Datenstruktur(vgLFlg. 3). 
25 Man unterscheidet von auBen (nach ErfQllung der 
entsprechenden Sicherheitsstufe) zugreifbare Files so- 
wie nur durch karteninterne Mechanismen verwaltete 
Daten. Fur letztere stehen Schreib- oder Leseoperatio- 
nen zur AuBenwelt mcht zur Verfugung; es existieren 
30 lediglich spezielle, nur bei der Personalisierung nutzba- 
re Einbring-Prozeduren. 

Jedem Daterispeicher sind gewisse Sicherheitsstufen 
fur Schreiben und Lesen zugeordnet, die durch Erfiillen 
der entsprechenden Zugriffsbedingung erreicht werden. 
35 Zwischen "Zugriff immer" und "Zugriff nie" befmden 
sich die Stufen AdLev 1 (Produktion und Personalisie- 
rungX AdLev 2 (autorisiertes administratives Terminal, 
etwa X13) und die Benutzer-Niveaus PIN und PUK. 

Im Root-Directory befinden sich allgemeine, nicht 
Modacomspezifische Informationen zur Karte und der 
enthaltenen Hardware. Sie werden bei der Produktion 
bzw. bei der Personalisierung (AdLevl) der Karte ein- 
gebracht und dienen danach der maschinenlesbaren 
Identifikation der Karte sowie einiger technischer Para- 
meter. Die Daten sind unveranderlich, jedoch ohne Zu- 
grif fsschutz frei lesbar. 

— Die ICC-ID ist die international eindeutige, 
20-stellige Kartennummer, bestehend aus Lander- 
und Anwendungskennzahlen sowie der fortlaufen- 
den Seriennummer. 

— Die TIN (Technical Identification Number) lie- 
fert Informationen uber den verwendeten Prozess- 
ortyp, die ROM Maske, sowie die Software- Ver- 
sion. 

— Die Layout ID gibt dem lesenden Tool, z.B. 
Personalisierungssystem, eine Information uber 
den Kartenkorper bezuglich Bedruck und Format 
Diese administrativen Daten werden zur Produk- 
tionssteuerung im Personalisierungssystem bend- 
tigt 

Im Modacom Directory werden die anwendungsspe- 
zifischen Daten der Applikation Modacom bewahrt; 

— Das Datenfeld Service Information dient der 
Identifikation von Spezialkarten, etwa fur den End- 
gerateservice. Modacom Terminals konnen bei Er- 
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kennen einer solchen Karte spezieUe Wartungs- Aus Sicherheitsgrfinden ist die Anzahl der moglichen 

funktionalitaten (Monitorfunktionen, Debug-Mo- aufeinander folgenden Fehlprasentationen auf 3 be- 

de, etc.) aktivieren, die mit einer Normalkarte nicht schrankt; selbstverstandlich sind auch andere Siche- 

zuganglich sein sollen. Die Service Information rungsmechanismen denkbar. Danach ist die PIN-Prfi- 

wird bei der Personalisierung festgeiegt und ist da- 5 fung gesperrt Ein Entsperren ist mit dem 8-stelligen 

nach frei lesbar. Personal Unblocking Key (PUK) moglich, welcher bei- 

— Im Feld LLI befindet sich unveranderlich perso- spielsweise bis zu 10 Mai hhtereinander falsch eingege- 
nalisiert die Teilnehmeridentitat, gleichzeitig die ben werden kann. Danach ist die Karte endgultig ge- 
Rufnummer des Teilnehmers im Modacom Netz. sperrt Die PIN ist in der Regel vom Benutzer anderbar, 
Als funktionswichtiges Datum ist sie mit der Si- 10 der PUK jedoch nicht 

cherheitsstufe PIN geschfitzt Die PIN-Prufung ist seitens des Benutzers abstellbar, 

— Der Home Node, eine zur optimierten Vermitt- wozu jedoch die Kenntnis der PIN erforderlich ist In 
lung wichtige Information, ist ebenfalls PIN ge- diesem Falle sind Daten und Befehle der Karte so nutz- 
schutzt, jedoch bei Bedarf auch nach der Personali- bar, als ware die PIN korrekt eingegeben worden. 
sierung unter AdLev2 uberschreibbar. 15 PIN und PUK werden bei der Personalisierung in die 

— Das Datenfeld Group ID enthalt durch PIN ge- Karte eingebracht und gleichzeitig in verdeckter Form 
schiitzt, und nur von autorisierter Stelle verander- ausgedruckt Der Ausdruck (PIN/PUK-Brief) wird dem 
bar, eine Liste von Kennungen, die den Teilnehmer Benutzer zusammen mit der Karte ausgehandigt Die 
bestimmten Benutzergruppen zuordnet Personalisierung von Karten mit abgeschalteter PIN- 

— Die Liste der Allowed PLMN enthalt die vom 20 Prfifung ist moglich. 
Teilnehmer subskribierten Netze bei International 

Roaming. Nur fur die hier enthaltenen Netzwerke Befehlssatz 
besteht eine Teilnahmeberechtigung. 

— Die Tabelle Network Information enthalt fur Der Befehlssatz der Modacom Chipkarte 1, d. h. die 
das Endgerat wichtige Parameter der existierenden 25 Menge der von der Karte ausfuhrbaren Kommandos 
Modacom Netze, wie z. B. Listen der moglichen orientiert sich an den von der Karte zu erfullenden Auf- 
Kanale, erlaubte Sendeleistungen, etc. gaben: 

— Die ICC Service Tabelle informiert das Endgerat 

iiber die in der Karte verfugbaren Services und — Administrative Funktionen: Hier stehen Funk- 

InformationeaGesetzteBitszeigenan,obetwadie 30 tionen zur Authentikation auf Produktions- und 

PIN abstellbar ist, oder ob Network- oder MT- Personalisierungsebene, zum Laden der Applika- 

Configuration-Information iiberhaupt vorhanden tionssoftware, zum verschlusselten Einbringen der 

und somit nutzbar sind. Wird bei der Personalisie- Geheimschussel, sowie verschiedene Priifroutinen 

rung der Karte (AdLevl) festgeiegt zur Verffigung. 

— Das Datenfeld MT Configuration enthalt grund- 35 - PIN-/PUK-Management: Entsprechend den 
Iegende Hardware Konfigurationsdaten fur das Anforderungen sind Kommandos zum Verifizieren, 
Mobile Terminal! (MT). Hier konnen z. B. Einstel- Andern, Ab-/Anstellen und Entsperren der PIN 
lungen fur Power Management oder Interface- und vorgesehen. Zur Ausfiihrung von Funktionen, wel- 
Communication Modes auf der Karte abgefegt che die PIN oder ihren Zustand andern, wird die 
werden. Nach erfolgreicher PIN Prufung besteht 40 Presentation der PIN vorausgesetzt 
freierZugriff. — Sicherheitsfunktionen: Hieiwter fallen Mecha- 

nismen fiir Authentikation und Schlusselaustausch 

Diese Aufzahlung ist nicht abschlieBend. Es konnen sowie zur gesicherten Obertragung sensibler Da- 

selbstverstandlich noch andere Informationen zusatz- ten (siehe Abschnitt 4). 

lich oder alternativ auf der Karte 1 enthalten seia 45 - Speicherfunktionen: Selektieren von Daten- 

Es existiert in der Karte 1 weiter eine Reihe von strukturen, Lesen und Schreiben der Inhalte. Es 

Datenf eldern, die intern verwaltet werden, d h. ein werden sowohl eindimensionale als auch Iistenarti- 

Schreib- oder Lese-Zugriff uber die Schnittstelle ist un- ge Datenstrukturen unterstutzt Eine Funktion zum 

moglich. Enthaltene Daten werden fiber spezieUe Routi- Ermitteln des Kartenstatus ist ebenfalls vorhanden. 
nen initialisiert oder verandert Dazu gehoren die Ge- 50 

heimschlussel der Karte, die entweder im Rahmen der Der vom Endgerat 2 initierte Dialog mit der Chipkar- 

Personalisierung verschlusselt in die Karte eingebracht te 1 setzt sich aus einer grundsatzlich beiiebigen (jedoch 

werden (geheimer Authentikationsschlussel Kp, Benut- durch anwendungstechnische Notwendigkeiten z.T. 

zercodes PIN und PUK), oder von ihr selbst generiert vorgegebenen) Aneinanderreihung der verfugbaren 

werden (Session Key K r ). 55 Funktionen zusammen. Die Kontrolle fiber die Chipkar- 

Hinzu kommt die interne Datenstruktur Status, wel- te 1 liegt damit jederzeit beim Endgerat 2, welches flexi- 

che allgemeine Informationen fiber den momentanen bei und wahlfrei auf die Karte zugreifen kann. Zu jedem 

Zustand der Karte (z. B. PIN- und PUK-Stati, Clock- empfangenen Kommando generiert die Karte eine 

Stop erlaubt, etc.) enthalt Quittungsinformation, die dem Endgerat eine Informa- 

60 tion fiber den aktuellen Verarbeitungszustand anzeigt 

PIN- und PUK- Management {z. B. Befehl erfolgreich beendet, PIN falsch, Kommando 

unbekannt etc.) 

Die Modacom Chipkarte 1 verfugt fiber eine 4- bis 

8-stellige Personal Identification Number (PIN), deren Sicherheitsfunktionen 
erfolgreiche Eingabe Voraussetzung zur Nutzung der 65 

Karte ist Ein so erreichtes PIN-Recht bleibt bis zum Die Einfuhrung der Chipcarte 1 in das Mobilfunksy- 

Ende der aktuellen Kartensession, d. h. bis zum nachsten stem Modacom geschieht mit dem Ziel, das vorhandene 

Power- Down oder Reset der Karte, erhalten. Sicherheitsniveau nicht zu beeintrachtigen und nach 
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Moglichkeit sogar zu steigern. so das Verfahren zu brechen. 

Die Chipkarte 1 bedingt eine zusatzlichen Schnittstel- In der praktischen Realisierung wird das RSA-Ver- 

le, uber welche sensible Daten ubertragen werden. Die- fahren (Schlussellange 512 bit) vorgeschlagen, welches 

se Chipkarte und damit die Schnittstelle ist mehr oder als Standard in vergleichbaren Anforderungen anzuse- 

weniger frei zuganglich, und somit gegen Angriffe wie 5 hen ist 

Abhoren,VerfalschenoderVortauschenfalscherIdenti- Die Sicherheit grundet sich auf hierbei vollkommen 

taten prinzipiell nicht abzusichern. auf die Vertraulichkeit des geheimen Schlussels Ks, der 

Urn solche Angriffe nicht zum Erfolg kommen zu las- in alien Modacom Chipkarten 1 enthalten ist Das heiBt, 

sen und somit entscheidende Sicherheit nicht zu verlie- wird jemals — auf welche Weise auch immer — dieser 

ren, werden spezielle kryptografische Mechanismen 10 Schlussel bekannt, so sind alle Karten in gleicher Weise 

vorgesehen, welche die nachweisbare Echtheit der betroffen. Urn den Schaden in diesem theoretischen Fall 

ubertragenen Daten im Rahmen der Grundgute der zubegrenzen, werden schlusselpaare Ks(i) und K p (i),mit 

verwendeten Verfahren (welche allerdings als sehrhoch i = 1, 2, 10 vorgesehen, die gleichverteilt in die 

einzuschatzenist)sicherstellen. Chipkarten eingebracht werden. Als Schlusselindex i 

In gleicher Weise ist die Datensicherheit der Chipkar- 15 dient die letzte Stelle der Karten-Seriennummer (vor- 

te 1 nach heutigem Kenntnisstand als SuBerst hoch an- letzte Stelle der ICC-ID), die gleichzeitig eine auBere 

zusehen. Die vorgesehene Kartentechnologie bietet ex- Identifizierung des Schlusselindex ermoglicht 

tremen Schutz gegen alle denkbaren physikalischen und Damit weiterhin Endgerate 2 und Karten 1 beliebig 

logischen Angriffe auf Integritat und Vertraulichkeit der austauschbar sind, miissen Endgerate 2 alle 1 0 off entli- 

enthaltenen Daten. Die zur Anwendung in Modacom 20 chen Schlussel kennen, von denen der passende anhand 

vorgeschlagene Klasse der Krypto-Prozessoren ist auf des Schlusselindex ausgewahlt wird. Durch diese MaB- 

sicherheitskritische Anwendungen spezialisiert und nahme verringert sich das beschriebene Restrisiko bei 

kann als Stand der Technik angesehen werden. Bekanntwerden eines Schlussels K s auf 1/1 OteL 

Zu der angestrebten Sicherheit des Subsystems End- Der gesamte Vorgang der Authentikation gestaltet 

gerat 2 — Karte 1 gehort jedoch auch die Sicherheit der 25 sich wie folgt (Fig. 4): 

einmal gelesenen Kartendaten im Modacom Endgerat Das Endgerat 2 liest die ICC-ID aus der Karte 1. An- 

2. Die Anforderungen gegen Verfalschen oder Vortau- hand der letzten Ziffer wird der Schlusselindex ermit- 

schen dieser Informationen, etwa durch Eingriff in das telt; K p (i) steht somit fest AnschlieBend generiert das 

Endgerat, erfordem ebenfalls besondere Design-MaB- Endgerat 2 eine Zufallszahl, welche im Rahmen des Au- 

nahmen. 30 thentikations-Befehis zur Karte 1 ubertragen wird. Die 

Wichtig ist, daB auBerhalb des Terminals im System Karte verschlusselt die ubergebene Zufallszahl mit ih- 

Modacom ggf. vorhandene Sicherheitsrisiken durch den rem geheimen Schlussel Ks(i) zu X, und antwortet dies 

Einsatz der Chipkarte i weder behoben noch kompen- dem Endgerat Hier wird mit K p (i) zuriickentschlusselt 

siert werden. Setzt man eine ausreichende Sicherheit und das Ergebnis mit der anfangs erzeugten Zufallszahl 

der Endgerate 2 voraus, so kann jedoch gegenuber dem 35 verglichen. Obereinstimmung beweist zusammenpas- 

Zustand ohne Chipkarte 1 von einer spezifisch erhdhten sende Schlussel und damit die Echtheit der Karte. 

Sicherheit gesprochen werden, denn: Selbstverstandlich sind auch beliebige andere Verfah- 
ren einsetzbar. 

— Die Verwahrung der Daten in der Chipkarte ist 

allgemein sicherer als in der Hardware des Endge- 40 Sichere Datenubertragung durch MAC Bildung 
rates. 

— Der verantwortliche Umgang mit sensiblen Da- Die Authentikation liefert einen Beweis uber die 
ten liegt komplett beim Netzbetreiber. Prinzipiell Echtheit der prasentierten Chipkarte 1, jedoch nicht 
mit Sicherheitsnachteilen behaftete Programmier- uber die Echtheit der nachfolgend vom Endgerat 2 emp- 
und Editierwerkzeuge existieren nicht mehr. 45 fangenen Daten — diese konnten ja auf der Schnittstelle 

— Durch (optionale) Verwendung der PIN-Prii- manipuliert worden sein. 

fung existiert ein Schutz des Teilnehmers gegen Zur Absicherung des Datentransfers wird ein Pruf- 

unerlaubte Benutzung oder Diebstahl der Karte 1 summen- Verfahren verwendet, siehe Fig. 5. Die zu 

allein oder des Endgerates 2 zusammen mit der ubertragenden Daten werden von der Chipkarte 1 von 

Karte. 50 einem Ein-Weg-Algorithmus (DES im Cipher Block 

Chaining Mode) mit dem geheimen Schlussel K r ver- 

Im folgenden werden die zur Erreichung des ange- schlusseit Das Ergebnis wird als Prufsumme (MAC, 

strebten Sicherheitsniveaus notwendigen Prozeduren Message Authentikation Code) zusammen mit den Da- 

erlautert ten zum Endgerat 2 ubertragen. Hier wird der Vorgang 

55 wiederholt und durch MAC-Vergleich die Echtheit der 

Authentifikation Daten uberpruft 

Der hierzu auf beiden Seiten notwendige Geheim- 

Die Chipkarte 1 muB in der Lage sein, ihre Echtheit schlussel Kr wird in einer vorgeschalteten Prozedur 

(Authentizitat) jederzeit zweifelsfrei gegenuber dem vom Endgerat 2 erzeugt und der Karte 1 mitgeteilt, vgL 

Terminal/Endgerat 2 zu beweisen. Da die Programmie- 6 o Fig. 6. Per Zufallsgenerator wird der K r im Endgerat 

rung der Endgerate mit individuellen Schlusseln nicht in generiert und RSA-verschlusselt zur Karte ubertragen. 

Betracht kommt, konnen hier nur asymmetrische Kryp- Nach der Entschlusselung steht der Schlussel K r auf 

toverfahren angewendet werden, bei denen die Karten beiden Seiten zur Verf ugung. 

einen geheimen Schlussel Ks, die Endgerate jedoch ei- Der Schlusselaustausch wird in jeder Kartensession 

nen offentlichen Schlussel K p tragen. Nur wenn Ks und 65 mindestens einmal, z. B. im Rahmen der Authentikation, 

K p zusammenpassen, verlauft die Authentikation er- automatisch durchgeffihrt Damit wird sichergestellt, 

folgreich. Es ist nicht moglich, vom offentlichen Schlus- daB nach jeder Kartenaktivierung (Einschalten des End- 

sel auf den geheimen Schlussel zuruckzuschlieBen und gerates. Karte stecken oder Reset) ein unvorhersagba- 
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rer Schlussei zur Verf iigung steht 

Die durch MAC abgesicherte Obertragung wird fur 
alle identifizierenden Chipkartendaten (LLI, Home No- 
de, Group ID) durchgefuhrt, welche naturgemaB gegen- 
iiber Verfalschung oder Vortauschung besonders zu 
schiitzensind. 

Sicherheitsrelevante Endgerateanforderungen 

Die beschriebenen Funktionalitaten setzen im Endge- 
rat 2 entsprechende Unterstutzung voraus, d. h. es miis- 
sen Moglichkeiten zur Zufallszahlengenerierung und 
zur zeitgerechten RSA-Berechnung vorhanden sein. 
Die Anforderungen sind analog zu denen an die Chip- 
karte 1. 

Der Zusammenspiel des Modacom Endgerates 2 mit 
den beschriebenen Sicherheitsfunktionen der Karte 1 
wird in der Praxis einer Kartensession etwa wie folgt 
ablaufen: 

(1) Die Kartenschnittstelie wird aktiviert und ein 
Power-on Reset durchgefuhrt Bei eingeschalteter 
PIN.Prufung sind nur die in Fig. 3 als "immer les- 
bar" gekennzeichneten Datenfelder zugreifbar. Das 
Endgerat 2 ermittelt den PIN Status und bittet die 
Applikation (den Benutzer) urn Obergabe der PIN. 
Der Geheimcode wird an die Karte i iibergeberi 
und die Verifikation durchgefuhrt 1st die PIN kor- 

. . . . rekt, wird das entsprechende Zugriffsrecht verge: 
" ' beh. Bei ausgeschalteter PIN Prrifung isVdieser Zu- 
. stand automatisch nach clem Reset vorhandea y * - 

(2) Das Endgerat liest die ICC-ID lind fuhrt die 
Authentication und den Schliisselaustausch wie be- 
schrieben durch. 1st die Karte. echt, befinden sich; 
anschlieBend gleiche Sessionkeys K r in Karte und 

' t t . Endgerat : i ti Vl /| ,; .V-r^\r^ ^-.v 
. (3) Es kann nun auf alle PIN geschutzteii Informa- 
tionen wahlfrei zugegriffen werden. Die Erzeugung 
und Obertragung des MAC erfolgt bei sicherheits- 
kritischen Daten automatisch. 

Es ist dabei vorausgesetzt, daB die Applikation im 
Endgerat sich entsprechend den Anforderungen verhalt, 
d. h. die notwendigen Schritte und Reihenfolgen auch 
durchfuhrt Bei t sicherheitskritischen Abweichungen, 
z.B. unterlassehe PIN-Prufung, wird die Karte ihre 
Funktion sperren — . zumindest sind aber die 'von inf . 
erhaltenen Daten ungultig. 

Es lassen sich einige weitere sicherheitsrelevante Be- 
dingungen an das Modacom Endgerat 2 formulieren: 

— Es darf keine nicht-fliichtige Speicherung von 
Kartendaten erf olgen, d. h. nach Ausschalten oder . 
Reset des Terminals durfen diese im Endgerat nicht 
mehr vorhanden sein. ...... 

— Die Entnahme der Chipkarte wahrend des Be- 
triebs ist sicher zu erkennen und muB zum Abbruch 
einer bestehenden Verbindung und zum Loschen 
aller Kartendaten aus den Speichern des Endgera- 
tes fiihren. Eine geeignete Mdglichkeit dazu ware 
etwa eine zyklisch durchgefiihrte Authentikation. 

— Die Obertragungswege identifizierender Kar- 
tendaten sind innerhalb des Endgerates gegen Ver- 
falschung und Vortauschung ausreichend abzusi- 
chern. 

— Das Endgerat muB der Applikation eine Schnitt- 
stelle zur Obertragung der PIN-Funktionen bereit- 
stellen. (Die Nutzung ist fur die Applikation optio- 



nal, wenn die PIN-Prufung in der Karte abgestellt 
ist) 

Fazit 

5 

Das vorliegende Dokument liefert eine realistische 
Mdglichkeit zur Einfiihrung einer Chipkarte in das Mo- 
bilfunksystem Modacom. Die technische Losung er- 
reicht die angestrebten Vorteile sicher. Durch weitest- 

io gehende Beriicksichtigung bereits vorhandener Kon- 
zepte und Verfahrensweisen sowie durch die Verwen- 
dung internationaler Standards werden technische Risi- 
ken ausgeschlossen. Das Ergebnis ist eine Chipkarten- 
applikation, welche dem mobilen Datenfunk entschei- 

15 dende neue Impulse geben kann. 

. Patentanspriiche 
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1. Verfahren zur Zuordnung eines unspezifischen 
, Endgerates zu einem individuellen Datentrager, bei 
dem die Nutzeridentifikation und -authentication 
. nur zwischen dem Datentrager und dem Endgerat 
/ durchgefuhrt ; wird, wobei auf dem Datentrager 
Identitatsnummern und ein geheimer Schlussei ge- 
trennt von dem Endgerat abgelegt sind, dadurch 
gekennzeichnet, daB nach erfolgter Nutzeridenti- 

* fikation und -authentifikation nutzerindividuelle 
J Daten von dem Datentrager (1) auf das Endgerat 

(2) temporar .ubertragen werden, solange bis das , 

* Endgerat ausgeschaltet bzw. der Datentrager aiis, 

* «.dem Endgerat entnommen wird. - ' '> ' ' \ • i . " ' 
p 2. Verfahren nach Anspruch 1/ dadurch gekenn-; 

zeichnet, daB die Nutzeridentifikation und -authen- 
tifikation durch Kommunikatioh zwischen Daten- 
trager (1) und einer endgeratunabhangigen Appli- 
; kation (3) durchgefuhrt wird. , . \ 1 , . ^ 

* 3. Verfahren nach einem der vorhergehenden An-. 

; spriiche 1 bis 2, dadurch gekennzeichnet, daB bei 

. der Datenubertragung zwischen Datentrager (1) 
und Endgerat (2% die nach der Identifikation und 
Authentication stattfindet, mindestens ein krypto- 
graphisches Verfahren zur Datenverschlusselung 
eingesetzt wird. 

■ 4. Verfahren nach einem der vorhergehenden An- 
, 1 sprQche 1 bis 3, dadurch gekennzeichnet, daB die 

. auf dem Datentrager (1) enthaltenen Daten in von , 
:r> Benutzer anderbare, iesbare'uhd nicht-lesbare Da- 
ten eingeteilt werden. 

5. Verfahren nach einem der vorhergehenden An- 
spruche 1 bis 4, dadurch gekennzeichnet, daB die 
auf dem Datentrager (1) enthaltenen Daten uber 
mindestens einen vom Benutzer einzugebehden 

Xode gesichert werden. 

6. Verfahren nach einem der vorhergehenden An- 
spruche 1 bis 5, dadurch gekennzeichnet, daB die 
Nutzeridentifikation und -authentifikation bei lan- 
gerem Datenaustausch oder physischem Kontakt 
zwischen Datentrager (1) und Endgerat (2) in be- 
stimmten Zeitabstanden wiederholt wird. 

7. Verfahren nach einem der vorhergehenden An- 
spriiche 1 bis 6, dadurch gekennzeichnet, daB bei 
einer Entnahme des Datentragers (1) aus dem End- 
gerat (2) wahrend des Betriebs eine bestehende 
.Verbindung abgebrochen wird 

8. Verfahren nach einem der vorhergehenden An- 
sprUche 1 bis 7, dadurch gekennzeichnet, daB die 
von dem Datentrager (1) erhaltenen Daten gegebe- 
nenf alls von der Applikation (3) nur fluchtig gespei- 
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chert werden. 

9. Datentrager nach einem der Anspruche 1 bis 8, 
dadurch gekennzeichnet, daB der Datentrager (1) 
einen Mikro-Controller und einen EEPROM-Spei- 
cher aufweist 

10. Datentrager nach Anspruch 9, dadurch gekenn- 
zeichnet, daB der Datentrager (1) einen vom Benut- 
zer frei belegbaren Speicherabschnitt aufweist 

11. Endgerat zur Durchfuhrung des Verfahrens 
nach einem der Anspruche 1 bis 8, dadurch gekenn- 
zeichnet, daB die im Endgerat (2) vorhandenen 
Obertragungswege fur die nutzerspezifischen Da- 
ten abgesichert sind 

12. Endgerat nach Anspruch 11, dadurch gekenn- 
zeichnet, daB das Endgerat (2) mit fluchtigen und 
nicht-fliichtigen Speicherpiatzen versehen ist 
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